PT-2025-37452 · Gnu Guix+1 · Gnu Guix+1
Caleb Ristvedt
·
Publicado
2025-01-01
·
Atualizado
2025-09-15
·
CVE-2025-59378
CVSS v3.1
5.7
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do GNU Guix anteriores a 1618ca7
Descrição
Um arquivo content-addressed-mirrors pode ser escrito para criar um programa setuid. Isso permite que um usuário comum obtenha os privilégios do usuário de build, mesmo após a conclusão do processo de build.
Recomendações
Atualize para uma versão anterior a 1618ca7.
Correção
LPE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Gnu Guix